关键词:
参考技术A dig(域信息搜索器)执行DNS搜索,显示从接受请求的域名服务器返回的答复。多数DNS管理员利用dig作为DNS问题的故障诊断,因为它灵活性好,易用、输出清晰。通常情况下dig使用命令行参数,但它也可以按批处理模式从文件读取搜索请求。不同于早期版本,dig的BIND9实现允许从命令行发出多个查询,除非被告知请求特定域名服务器,dig将尝试/etc/resolv.conf中列举的所有服务器。当未指定任何命令行参数或选项时,dig将对“.”执行NS查询。-b address设置所要询问地址的源IP地址。这必须是主机网络接口上的某一合法的地址
-c class缺省查询类,由选项-c重设。class可以是任何合法类,比如查询Hesiod记录的HS类或查询CHAOSNET记录的CH类;
-f filename使dig在批处理模式下运行,通过从文件filename读取一系列搜索请求加以处理。文件包含许多查询,每行一个。文件中的每一项都应该和使用命令行接口对dig查询相同的方法来组织;-f filename使dig在批处理模式下运行,通过从文件filename读取一系列搜索请求加以处理。文件包含许多查询,每行一个。文件中的每一项都应该和使用命令行接口对dig查询相同的方法来组织;
-h显示一个简短的命令行参数和选项摘要;-h显示一个简短的命令行参数和选项摘要;
-k filename要签署由dig发送的DNS查询以及对他们使用事物签名(TSIG)的响应,用选项-K指定TSIG密钥文件;-k filename要签署由dig发送的DNS查询以及对他们使用事物签名(TSIG)的响应,用选项-K指定TSIG密钥文件;
-n
-p port如果需要查询一个非标准的端口号,则使用选项-p。port是dig将发送其查询的端口号,而不是标准的DNS端口号53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器;-p port如果需要查询一个非标准的端口号,则使用选项-p。port是dig将发送其查询的端口号,而不是标准的DNS端口号53。该选项可用于测试已在非标准端口号上配置成侦听查询的域名服务器;
-t type设置查询的类型为type。可以是BIND9支持的任意有效查询类型。缺省查询类型是A,除非提供-x选项来指示一个逆向查询。通过指定AXFR的type可以请求一个区域传输。当需要增量区域传输(IXFR)时,type设置为ixfr=N,增量区域传输将包含自从区域的SOA记录中的序列号改为N之后对区域所做的更改;-t type设置查询的类型为type。可以是BIND9支持的任意有效查询类型。缺省查询类型是A,除非提供-x选项来指示一个逆向查询。通过指定AXFR的type可以请求一个区域传输。当需要增量区域传输(IXFR)时,type设置为ixfr=N,增量区域传输将包含自从区域的SOA记录中的序列号改为N之后对区域所做的更改;
-x addr 逆向查询(将地址映射到名称);-x addr 逆向查询(将地址映射到名称);
-y name key指定TSIG秘钥;-y name key指定TSIG秘钥;
查询域名服务器时使用 [不使用] TCP。缺省行为是使用 UDP,除非是 AXFR 或 IXFR 请求,才使用 TCP 连接。
查询名称服务器时使用 [不使用] TCP。+[no]tcp 的备用语法提供了向下兼容。vc 代表虚电路。
忽略 UDP 响应的中断,而不是用 TCP 重试。缺省情况运行 TCP 重试。
设定包含单个域 somename 的搜索列表,好像被 /etc/resolv.conf 中的域伪指令指定,并且启用搜索列表处理,好像给定了 +search 选项。
使用 [不使用] 搜索列表或 resolv.conf 中的域伪指令(如果有的话)定义的搜索列表。缺省情况不使用搜索列表。
不建议看作 +[no]search 的同义词。
该选项不做任何事。它用来提供对设置成未实现解析器标志的 dig 的旧版本的兼容性。
在查询中设置 [不设置] AD(真实数据)位。目前 AD 位只在响应中有标准含义,而查询中没有,但是出于完整性考虑在查询中这种性能可以设置。
在查询中设置 [不设置] CD(检查禁用)位。它请求服务器不运行响应信息的 DNSSEC 合法性。
切换查询中的 RD(要求递归)位设置。在缺省情况下设置该位,也就是说 dig 正常情形下发送递归查询。当使用查询选项 +nssearch 或 +trace 时,递归自动禁用。
这个选项被设置时,dig 试图寻找包含待搜名称的网段的权威域名服务器,并显示网段中每台域名服务器的 SOA 记录。
切换为待查询名称从根名称服务器开始的代理路径跟踪。缺省情况不使用跟踪。一旦启用跟踪,dig 使用迭代查询解析待查询名称。它将按照从根服务器的参照,显示来自每台使用解析查询的服务器的应答。
设定在输出中显示指出 dig 版本及其所用的查询选项的初始注释。缺省情况下显示注释。
提供简要答复。缺省值是以冗长格式显示答复信息。
当启用 +short 选项时,显示 [或不显示] 提供应答的 IP 地址和端口号。如果请求简短格式应答,缺省情况不显示提供应答的服务器的源地址和端口号。
切换输出中的注释行显示。缺省值是显示注释。
该查询选项设定显示统计信息:查询进行时,应答的大小等等。缺省显示查询统计信息。
显示 [不显示] 发送的查询请求。缺省不显示。
当返回应答时,显示 [不显示] 查询请求的问题部分。缺省作为注释显示问题部分。
显示 [不显示] 应答的回答部分。缺省显示。
显示 [不显示] 应答的权限部分。缺省显示。
显示 [不显示] 应答的附加部分。缺省显示。
设置或清除所有显示标志。
为查询设置超时时间为 T 秒。缺省是 5 秒。如果将 T 设置为小于 1 的数,则以 1 秒作为查询超时时间。
设置向服务器发送 UDP 查询请求的重试次数为 A,代替缺省的 3 次。如果把 A 小于或等于 0,则采用 1 为重试次数。
出 于完全考虑,设置必须出现在名称 D 的点数。缺省值是使用在 /etc/resolv.conf 中的 ndots 语句定义的,或者是 1,如果没有 ndots 语句的话。带更少点数的名称被解释为相对名称,并通过搜索列表中的域或文件 /etc/resolv.conf 中的域伪指令进行搜索。
设置使用 EDNS0 的 UDP 消息缓冲区大小为 B 字节。缓冲区的最大值和最小值分别为 65535 和 0。超出这个范围的值自动舍入到最近的有效值。
以详细的多行格式显示类似 SOA 的记录,并附带可读注释。缺省值是每单个行上显示一条记录,以便于计算机解析 dig 的输出。
dig 的 BIND9 支持在命令行上指定多个查询(支持 -f 批处理文件选项的附加功能)。每条查询可以使用自己的标志位、选项和查询选项。
在这种情况下,在上面描述的命令行语法中,每条查询自变量代表一个个别查询。每一条由任意标准选项和标志、待查询名称、可选查询类型和类以及任何适用于该查询的查询选项。
也可以使用对所有查询均有效的查询选项全局集合。全局查询选项必须位于命令行上第一个名称、类、类型、选项、标志和查询选项的元组之前。任何全局查询选项(除了 +[no]cmd 选项)可以被下面的查询特别选项重设。例如:
dig +qr www.isc.org any -x 127.0.0.1 isc.org ns +noqr
显 示 dig 如何从命令行出发进行三个查询:一个针对 www.isc.org 的任意查询、一个 127.0.0.1 的逆向查询,以及一个 isc.org 的 NS 记录查询。应用了 +qr 的全局查询选项,以便 dig 显示进行每条查询的初始查询。最后那个查询有一个本地查询选项 +noqr,表示 dig 在搜索 isc.org 的 NS 记录时不显示初始查询。
一个典型的 dig 调用类似:
待 查询名称服务器的名称或 IP 地址。可以是用点分隔的 IPv4 地址或用冒号分隔的 IPv6 地址。当由主机提供服务器参数时,dig 在查询域名 服务器前先解析那个名称。如果没有服务器参数可以提供,dig 参考 /etc/resolv.conf,然后查询列举在那里的域名服务器。显示来自域名 服务器的应答。
将要查询的资源记录的名称。
显示所需的查询类型 - ANY、A、MX、SIG,以及任何有效查询类型等。如果不提供任何类型参数,dig 将对纪录 A 执行查询。
用 dig 查看 zone 数据传输
用 dig 查看 zone 数据的增量传输
用 dig 查看反向解析
查找一个域的授权 dns 服务器
从根服务器开始追踪一个域名的解析过程
查看你使用的是哪个 F root dns server
查看 bind 的版本号
linux12企业实战--04linux优秀命令(digtraceroute)java的启动命令wget命令详解(代码片段)
文章目录一、使用dig/nslookup命令查看dns解析详情1.dig命令做迭代查询2、域名不存在时,dig命令如何返回3、dig命令选项4、nslookup-queryInternetnameserversinteractively二、traceroute命令1.命令格式:2.命令功能:3.命令参数:4.... 查看详情
dig常用命令
Dig是域信息搜索器的简称(DomainInformationGroper),使用dig命令可以执行查询域名相关的任务。###1.理解dig的输出结果$digchenrongrong.info1;<<>>DiG9.9.5-3ubuntu0.1-Ubuntu<<>>chenrongrong.info2;;globaloptions:+cmd3;;Got 查看详情
如何在ubuntu20.04安装dig(代码片段)
...器 Dig全称DomainInformationGroper。是一个功能强大的命令行工具,用于查询DNS域名服务器。使用dig命令,您可以查询各种DNS记录的信息,包括主机地址,邮件交换和域名服务器。它是系统管理员中用于排除DNS问题的最常用工... 查看详情
dig命令不能使用(-bash:dig:commandnotfound)
解决方式:直接使用yum进行安装:yum-yinstallbind-utils 查看详情
dig命令(转载)
dig命令使用大全(linux上域名查询)可以这样说,翻译本篇文档的过程就是我重新学习DNS的过程,dig命令可以帮助我们学习DNS的原理,配置,以及其查询过程。以前使用dig仅仅是查询一下A记录或者MX记录,现在发现其功能真的不... 查看详情
windows系统下安装dig命令
dig是一个Linux下用来DNS查询信息的小工具,dig全称是DomainInformationGroper,与nslookup类似,但比nslookup功能更强大。Windows只有nslookup,我们通过使用http://members.shaw.ca/nicholas.fong/dig/改项目提供的Windows版dig,下面说一下步骤:1、下载dig... 查看详情
dig命令
dig命令是常用的域名查询工具,可以用来测试域名系统工作是否正常。语法br/>dig(选项)(参数)选项@<服务器地址>:指定进行域名解析的域名服务器;-b<ip地址>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服... 查看详情
window下安装dig命令
...nslookup功能更强大。Windows下只有nslookup,如果也想用到dig命令,就只能自己动手安装了。dig作为bind的一部分,官方网站如下:http://www.bind9.net/download下面来具体说说步骤,如何安装。选择一个镜像站点,点击进入 查看详情
windows系统下安装dig命令
...nslookup功能更强大。Windows下只有nslookup,如果也想用到dig命令,就只能自己动手安装了。dig作为bind的一部分,官方网站如下:http://www.bind9.net/download下面来具体说说步骤,如何安装。 选择一个镜像站 查看详情
dig这个命令到底怎吗用
这个命令不是有好多功能吗?我不会用,谁有比较详细的说明呢,谢谢帮我发过来那就是linux里面的命令吧呃...linux系统咱不懂...从别的地方V了下dig是一个linux/unix下用于查看域名详情的小工具,类似于nslookup,但比nslookup的功能更强... 查看详情
debian下使用dig/nslookup
debian默认没有安装dig/nslookup命令,使用下面命令安装:apt-getinstalldnsutilsred-hat系列使用:yuminstallbind-utilshost命令显示域名对应的ip地址:nslookup查看域名对应的的ip:(图示通过/etc/resolv.conf配置文件中的211.162.77.77返回的结果)dig命令... 查看详情
在 python 中使用 dig 命令
】在python中使用dig命令【英文标题】:Usingthedigcommandinpython【发布时间】:2011-07-1106:30:10【问题描述】:只是一个警告,我的Python技能几乎不存在,但我正在努力学习。我在周末通过我们的DNS控制面板对大约58个CNAMES进行了一些... 查看详情
dig命令结果解析
参考技术Adig命令,可以用来分析dns解析过程。最简单的使用方式:digyourdomain。例如使用digwww.baidu.com,会输出如下信息:dig返回内容的第一部分,主要包括dig的版本信息,以及本次命令执行结果的摘要。>opcode:QUERY,表示执行... 查看详情
dig命令使用
1.简单查询#digwww.guoxh.cn 2.按记录类型查询,默认为A记录#digwww.guoxh.cncname#digwww.guoxh.cnmx#digwww.guoxh.cnAAAA3.指定DNS服务器#digguoxh.cnMX8.8.8.84.从根域逐步查询的过程:+trace#digwww.guoxh.cn+trace 查看详情
为啥 dig 命令只返回一个 google.com 的 IP 地址?
】为啥dig命令只返回一个google.com的IP地址?【英文标题】:WhydigcommandisreturningonlyoneIPaddressofgoogle.com?为什么dig命令只返回一个google.com的IP地址?【发布时间】:2017-03-1804:22:57【问题描述】:据我们所知,谷歌有不止一个IP地址。... 查看详情
带有“+nssearch”选项的“dig”命令啥都不返回是啥意思?
】带有“+nssearch”选项的“dig”命令啥都不返回是啥意思?【英文标题】:Whatdoesitmeanwhena"dig"commandwith"+nssearch"optionreturnsnothing?带有“+nssearch”选项的“dig”命令什么都不返回是什么意思?【发布时间】:2015-09-0114... 查看详情
装了个dns,dig命令怎么用
具体点,用法加解释另rndc远程控制要怎么配置,详细举例#dig最基本的用法dig@serversina.com.cn.#用dig查看zone数据传输dig@serverzx.xmgd.com.AXFR#用dig查看zone数据的增量传输dig@serverzx.xmgd.com.IXFR=N#用dig查看反向解析dig-x210.52.83.228@server#查找一个... 查看详情
关于host,nslookup,dig的安装
host,nslookup,dig依赖bind包,所以先看一下系统有没有bind包命令如下:rpm-qa|grepbind如果没有或者版本太低请升级安装命令是:yuminstallbind-utils安装成功以后这三个命令就可以正常使用了 查看详情